En simpel vejledning henvendt til webserveradministratorer, der ønsker at slette fra Certbot SSL-certifikater af domæner, der ikke længere er hostet på serveren. Slet gamle domæner certbot-certifikater.
Certbot er en open source-software, der bruges af mange systemadministratorer på CentOS / RHEL til certifikatstyring Https / Tls / SSL Lad os kryptere.
Certbot-operationen er gennemført kommandolinjer udføres direkte i webserveren (SSH-forbindelse eller konsol), igen for at installere et certifikat det er nok at domænet/subdomænerne er hostet på den server og er aktive på internettet på serverens IP. Efter at have udført kommandoen “certbot” alle domæner, der er hostet på serveren, for hvilke vi kan installere et Let's Encrypt-certifikat, vil blive opført numerisk. Vi skriver med et mellemrum de numre, der svarer til hvert domænenavn, som SSL-certifikatet vil blive installeret for.
Et lille problem er, når et domæne, der havde et certifikat installeret gennem Certbot, blev slettet fra webserveren. Det vil blive opført yderligere i den rækkefølge, vi kontrollerer gyldighedsperioden for SSL-certifikaterne for alle domæner. Hvis der over tid var flere domæner på serveren, vil det være ret svært at følge listen over certbot-certifikater.
certbot certificatesDet ville være bedst, hvis kun de aktive domæner forbliver på listen over certifikater.
Slet gamle domæner Certbot-certifikater – Sådan gør det
Normalt, før vi sletter et domæne eller underdomæne fra webserveren, skal vi først tilbagekalde det og slette dets Let's Encrypt-certifikat. Vi udfører ordren “certbot” for at vise den numeriske liste med de aktive domæner, derefter rækkefølgen “certbot delete number number” for at slette SSL-certifikatet. Fjern gamle domæner certbot-certifikater.
Hvis vi ikke gjorde dette før vi slettede domænet fra webserveren, forbliver det på certbots liste over certifikater. certbot certificates.
Dataene om de domæner, der er aktiveret, og som tidligere blev aktiveret med certbot, opbevares tre steder på serveren. Skræddersyet “certbot-certifikater” disse domæner, selvom de ikke længere er til stede på serveren, vil stadig blive vist.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveVi udfører kommandoen i webserveren “ls -all /etc/letsencrypt/live” for at se domænerne i Let's Encrypt.
Vi identificerer de domæner, vi ønsker at slette, enten fra listen vist i kommandoen ovenfor eller fra “certbot certificates“, og kør derefter følgende kommando:
certbot delete --cert-name olddomain.tldJeg bekræfter med “Y” sletning af domænet fra listen over Certbot-certifikater.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL-certifikater vil blive slettet (Slet gamle domæner certbot-certifikater) fra Certbot både for domænenavnet og for dets underdomæner, hvis de brugte det samme certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemDer er også scenarier, hvor vi kan bruge forskellige SSL-certifikater til domænet og nogle underdomæner. Især når vi udover Certbot bruger Cloudflare-tjenesten som en kombineret DNS- og SSL-administrator.
